Pawly

Prywatność

Polityka prywatności

Ten dokument wyjaśnia, jakie dane są przetwarzane w sklepie Pawly, dlaczego są potrzebne i jakie prawa przysługują klientowi.

Do weryfikacji przed produkcją: ewentualne informacje o dodatkowych narzędziach analitycznych lub marketingowych, jeśli zostaną wdrożone.

1. Administrator danych

Administratorem danych osobowych klientów i użytkowników sklepu Pawly jest Miłosz Czech, prowadzący sprzedaż w ramach działalności nierejestrowanej, o ile spełnione są warunki ustawowe dla tej formy działalności.

Adres do korespondencji: ul. Żwirowa 24, 86-070 Czarże, Polska.

Kontakt w sprawach danych osobowych: pawlyassista@gmail.com.

Telefon kontaktowy: +48 531 353 773.

Inspektor ochrony danych nie został powołany.

2. Jakie dane przetwarzamy

W związku z obsługą sklepu możemy przetwarzać: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy, kod punktu odbioru, dane zamówienia, dane płatności otrzymane od operatora płatności, treść wiadomości i notatek klienta, informacje o zwrotach, reklamacjach i wymianach oraz dane techniczne potrzebne do bezpieczeństwa i działania strony.

Nie przechowujemy pełnych danych kart płatniczych. Dane płatnicze są obsługiwane przez operatora płatności Stripe.

Koszyk jest zapisywany w pamięci przeglądarki użytkownika przez localStorage pod nazwą pawly-cart, aby klient mógł wrócić do rozpoczętych zakupów.

3. Cele i podstawy prawne przetwarzania

Realizacja zamówienia, płatności, dostawy, obsługa statusu zamówienia, zwrotów, reklamacji i wymian: art. 6 ust. 1 lit. b RODO, czyli wykonanie umowy lub działania przed jej zawarciem.

Wypełnianie obowiązków prawnych, w tym obowiązków konsumenckich, podatkowych, księgowych i archiwizacyjnych: art. 6 ust. 1 lit. c RODO.

Kontakt z klientem, dochodzenie lub obrona roszczeń, zapobieganie nadużyciom, prowadzenie historii zdarzeń zamówienia oraz zapewnienie bezpieczeństwa sklepu: art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora.

Jeżeli w przyszłości pojawi się newsletter lub marketing e-mailowy, będzie wymagał osobnej zgody albo innej właściwej podstawy prawnej. Obecnie sklep nie prowadzi newslettera.

4. Odbiorcy danych

Dane mogą być przekazywane podmiotom, które pomagają obsłużyć sklep: dostawcy hostingu i bazy danych, operatorowi płatności, dostawcy poczty transakcyjnej, firmom kurierskim i operatorom punktów odbioru, dostawcom narzędzi technicznych oraz podmiotom uprawnionym na podstawie prawa.

Aktualnie sklep korzysta z Supabase do obsługi bazy danych i autoryzacji, Stripe do płatności online oraz Resend do wysyłki e-maili transakcyjnych.

Dane dostawy mogą zostać przekazane przewoźnikom takim jak InPost lub DPD, jeżeli klient wybierze daną metodę dostawy.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności gdy korzystają z infrastruktury globalnej.

W takim przypadku przekazywanie danych powinno odbywać się z zastosowaniem mechanizmów przewidzianych przez RODO, na przykład standardowych klauzul umownych lub innych odpowiednich zabezpieczeń.

6. Czas przechowywania danych

Dane zamówień przechowujemy przez czas potrzebny do obsługi umowy, zwrotów, reklamacji, wymian, rozliczeń oraz ewentualnych roszczeń.

Dane związane z obowiązkami podatkowymi i księgowymi przechowujemy przez okres wymagany przepisami prawa.

Dane zwrotów, reklamacji i korespondencji przechowujemy przez okres potrzebny do rozpatrzenia sprawy oraz zabezpieczenia ewentualnych roszczeń.

Dane koszyka zapisane w localStorage pozostają w przeglądarce użytkownika do czasu ich usunięcia przez użytkownika, wyczyszczenia danych przeglądarki albo opróżnienia koszyka.

7. Prawa osoby, której dane dotyczą

Masz prawo dostępu do swoich danych, otrzymania ich kopii, sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, wniesienia sprzeciwu oraz cofnięcia zgody, jeżeli przetwarzanie odbywa się na podstawie zgody.

Nie wszystkie żądania mogą zostać zrealizowane w pełnym zakresie, jeżeli dalsze przechowywanie danych jest wymagane przez przepisy prawa albo potrzebne do ustalenia, dochodzenia lub obrony roszczeń.

Aby skorzystać z praw, napisz na adres: pawlyassista@gmail.com.

Masz także prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

8. Dobrowolność podania danych

Podanie danych potrzebnych do złożenia zamówienia jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy sprzedaży, obsługi płatności, dostawy oraz zwrotów lub reklamacji.

Brak podania wymaganych danych może uniemożliwić złożenie zamówienia albo obsługę zgłoszenia.

9. Zautomatyzowane decyzje i profilowanie

Sklep nie podejmuje wobec klientów decyzji wywołujących skutki prawne w sposób wyłącznie zautomatyzowany.

Sklep nie prowadzi profilowania marketingowego. System może automatycznie przeliczać koszyk, rabaty, dostępny stan magazynowy, koszt dostawy oraz status zamówienia.

10. Cookies i localStorage

Strona może korzystać z technicznych cookies lub podobnych technologii potrzebnych do działania aplikacji, bezpieczeństwa, utrzymania sesji administracyjnej i poprawnego wyświetlania strony.

Koszyk klienta jest zapisywany w localStorage przeglądarki. Dane te są przechowywane lokalnie na urządzeniu użytkownika i mogą zostać usunięte przez wyczyszczenie danych strony w przeglądarce.

Obecnie sklep nie korzysta z banerów reklamowych, newslettera ani narzędzi marketingowych opisujących zachowanie klienta w celach reklamowych.

11. Bezpieczeństwo

Dostęp do panelu administracyjnego jest ograniczony do kont z rolą administratora.

Dane operacyjne są przechowywane w Supabase, a operacje wymagające uprawnień administracyjnych są wykonywane po stronie serwera.

W przypadku naruszenia ochrony danych administrator oceni ryzyko i podejmie działania wymagane przez RODO, w tym zgłoszenie naruszenia do UODO lub poinformowanie osób, których dane dotyczą, jeżeli będzie to wymagane.

12. Zmiany polityki prywatności

Polityka prywatności może zostać zaktualizowana, jeżeli zmieni się sposób działania sklepu, zakres przetwarzanych danych, dostawcy usług albo wymagania prawne.

Aktualna wersja polityki prywatności jest publikowana na tej stronie.